Gestione dell'accesso e delle autorizzazioni alle risorse - AWS Serverless Application Model

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso e delle autorizzazioni alle risorse

AWSAffinché le risorse interagiscano tra loro, è necessario configurare l'accesso e le autorizzazioni appropriati tra le risorse, richiedendo la configurazione di utenti, ruoli e politicheAWS Identity and Access Management (IAM) per eseguire l'interazione in modo sicuro. Per saperne di più, consulta Controllare l'accesso conAWS Identity and Access Management nella Guida perAWS CloudFormation l'utente.

AWS Serverless Application Model(AWS SAM) offre due opzioni che semplificano la gestione degli accessi e delle autorizzazioni per le applicazioni serverless.

  1. AWS SAMconnettori

  2. AWS SAMmodelli di policy

AWS SAMconnettori

I connettori sono un tipo di risorsaAWS SAM astratto, identificato comeAWS::Serverless::Connector, che può essere definito neiAWS SAM modelli per concedereRead eWrite accedere a dati ed eventi da unaAWS risorsa supportata a un'altra. Per ulteriori informazioni suiAWS SAM connettori, consultaGestione delle autorizzazioni delle risorse conAWS SAM connettori.

AWS SAMmodelli di policy

AWS SAMi modelli di policy sono set predefiniti di autorizzazioni che puoi aggiungere ai tuoiAWS SAM modelli per gestire l'accesso e le autorizzazioni traAWS Lambda le tue funzioni, le macchine aAWS Step Functions stato e le risorse con cui interagiscono. Per ulteriori informazioni sui modelli diAWS SAM policy, consultaAWS SAMmodelli di policy.

AWS CloudFormationmeccanismi

AWS CloudFormationi meccanismi includono la configurazione degli utenti, dei ruoli e delle politiche IAM per gestire le autorizzazioni traAWS le tue risorse. Per ulteriori informazioni, consulta Gestione delle autorizzazioni conAWS CloudFormation meccanismi.

Best practice

In tutte le applicazioni serverless, puoi utilizzare diversi metodi per configurare le autorizzazioni tra le tue risorse. Pertanto, è possibile selezionare l'opzione migliore per ogni scenario e utilizzare più opzioni insieme in tutte le applicazioni. Ecco alcune considerazioni per scegliere l'opzione migliore per te:

  • AWS SAMi connettori e i modelli di policy riducono entrambi le competenze IAM necessarie per facilitare interazioni sicure tra leAWS risorse. Usa connettori e modelli di policy quando sono supportati.

  • AWS SAMi connettori forniscono una sintassi abbreviata semplice e intuitiva per definire le autorizzazioni neiAWS SAM modelli e richiedono il minimo livello di esperienza IAM. Quando sono supportati siaAWS SAM i connettori che i modelli di policy, usaAWS SAM i connettori.

  • AWS SAMi connettori possono fornireRead eWrite accedere a dati ed eventi tra risorse diAWS SAM origine e destinazione supportate. Per un elenco di risorse supportate, consultaAWS SAMriferimento del connettore. Se supportato, usaAWS SAM i connettori.

  • Sebbene i modelli diAWS SAM policy siano limitati alle autorizzazioni tra le funzioni Lambda, le macchine a stato Step Functions e leAWS risorse con cui interagiscono, i modelli di policy supportano tutte le operazioni CRUD. Se supportato e quando è disponibile un modello diAWS SAM policy per il tuo scenario, utilizza i modelli diAWS SAM policy. Per un elenco di modelli di policy disponibili, consultaAWS SAMmodelli di policy.

  • Per tutti gli altri scenari o quando è richiesta la granularità, utilizzateAWS CloudFormation meccanismi.